Настройка офисного режима

В этой статье описано, как разрешить пользователям включать или отключать офисный режим на их Cato Client.

Обзор режима Office Mode

Режим Office Mode оптимизирует производительность клиентской программы, когда пользователи физически находятся в филиале. Он избегает сценариев туннель-в-туннеле, беспрепятственно маршрутизируя трафик через локальный Socket вместо зашифрованного туннеля клиента. Это снижает задержку и упрощает маршрутизацию трафика. Вы можете настроить режим Office Mode глобально или разрешить пользователям вручную включать или отключать его в клиентской программе.

Используйте страницу расширенной конфигурации для управления поведением режима Office Mode:

  • Для всех пользователей в аккаунте: перейдите в Ресурсы > Расширенная конфигурация

  • Для отдельного пользователя: перейдите в Конфигурация пользователя > Расширенная конфигурация

Как работает режим Office Mode

Когда режим Office Mode включен и клиентская программа обнаруживает прямое подключение к Cato Socket на сайте:

  • Туннель клиента обходится

  • Весь трафик маршрутизируется через Socket сайта

  • Политика безопасности сайта используется вместо клиентской политики

Что происходит, когда режим Office Mode отключен

Если пользователь отключает режим Office Mode, подключенный к локальному сайту:

  • Весь трафик, включая локальный трафик LAN, маршрутизируется через зашифрованный туннель клиента

  • Локальный трафик отправляется в PoP, а затем возвращается на сайт, увеличивая задержку

  • Политика безопасности для идентификации пользователя используется вместо политики сайта

Автоматическое подключение за сайтом (Windows и Linux)

Начиная с Windows Client v5.8 и Linux Client v5.2:

  • Клиентская программа автоматически подключается за сайтом без необходимости аутентификации пользователя

  • Кнопка подключения отключена при нахождении за сайтом

  • Режим Office Mode принудительно используется для предотвращения дублирования туннелей

Это упрощает пользовательский опыт и обеспечивает согласованность маршрутизации.

Использование офисного режима с частным DNS-сервером

Для учетных записей, которые используют частный сервер DNS, вы должны внести следующие изменения в конфигурацию:

  • Добавьте следующий DNS-запись на частный DNS-сервер для поддержки режима Клиент офиса:

    • vpn.catonetworks.net как IP-адрес 10.254.254.5 (или настроенный резервный диапазон сервиса x.y.z.2 IP-адрес)

    • tunnel-api.catonetworks.com как IP-адрес 10.254.254.3 (или настроенный резервный диапазон сервиса x.y.z.7 IP-адрес)

    Примечание

    Примечание: необходимо также убедиться, что ваш фаервол настроен на разрешение трафика на эти адреса, чтобы режим Office Mode функционировал правильно.

Для конфигураций, где частный DNS-сервер расположен в локальной сети, статическая запись DNS и подключение через локальную сеть позволяет идентифицировать пользователей SDP как всегда подключенных в офисном режиме. Даже если сайт (и пользователи SDP в офисном режиме) не подключены к облаку Cato, поскольку пользователи SDP имеют подключение к частному DNS-серверу, они отображаются как подключенные с использованием офисного режима.

Разрешение пользователям настраивать режим Office Mode

По умолчанию пользователи не могут включать или отключать режим Office Mode. Вы можете настроить это поведение глобально или переопределить его для каждого пользователя.

Глобальная конфигурация: разрешить пользователям управлять режимом Office Mode

Чтобы разрешить всем пользователям в аккаунте управлять режимом Office Mode:

  1. В меню навигации выберите Ресурсы > Расширенная конфигурация

  2. В разделе конфигурации режима Office Mode настройте следующие поля:

    • Статус

      • Отключено – пользователи не могут изменить режим Office Mode (по умолчанию)

      • Включено – пользователи могут управлять режимом Office Mode на основе поля Значение

    • Значение

      • Вкл. – режим Office Mode включен по умолчанию, но пользователи могут его отключить

      • Выкл. – режим Office Mode отключен и пользователи не могут его включить

Конфигурация для каждого пользователя

Вы можете разрешить отдельным пользователям переопределить глобальную настройку.

Чтобы настроить режим Office Mode для каждого пользователя:

  1. В меню навигации выберите Пользователи и выберите пользователя.

  2. На панели конфигурации пользователя перейдите в Расширенная конфигурация:

  3. В разделе конфигурации режима Office Mode настройте следующие поля:

    • Статус - установите на Включено

    • Значение

      • Вкл. – режим Office Mode включен по умолчанию, но пользователи могут его отключить

      • Выкл. – режим Office Mode отключен и пользователи не могут его включить

    Эта настройка применяется только когда пользователь подключается за сайтом.

Отключение или включение режима Office Mode в клиентской программе

После применения конфигурации пользователи могут изменить настройку в клиенте Cato.

Чтобы включить или отключить режим Office Mode:

  1. Подключите клиент, чтобы он получил последнюю конфигурацию.

  2. Если уже подключено, отключите и подключите заново.

  3. Откройте панель Настройки в клиентской программе.

  4. Найдите опцию SDP Office Mode.

  5. Передвиньте переключатель, чтобы включить или отключить режим Office Mode.

  6. Подключите клиент заново, чтобы применить изменение.

Известные ограничения

  • Офисный режим поддерживается только при соединении через UDP

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 4 из 5

0 комментариев